Recriar uma instância da Apigee com inatividade zero

Esta página se aplica à Apigee, mas não à Apigee híbrida.

Confira a documentação da Apigee Edge.

Saiba neste documento como recriar uma instância da Apigee sem causar inatividade no gerenciamento de APIs ou perda de dados.

Introdução

As instâncias da Apigee criadas antes de 25 de janeiro de 2022 não têm espaço de endereço IP suficiente para que as cargas de trabalho da Apigee sejam escalonadas para processar o aumento no tráfego de APIs e/ou para que você adicione mais de 10 ambientes em uma instância.

Em 24 de janeiro de 2022, a Apigee introduziu uma melhoria para resolver esse problema. A melhoria reduz o intervalo de IPs necessário para fazer peering da sua rede VPC com a Apigee e usa IPs públicos de uso privado (PUPI) para que as cargas de trabalho sejam escalonadas para limites maiores.

O que é preciso fazer

Se você tiver uma instância da Apigee criada antes de 25 de janeiro de 2022, a Apigee recomenda que ela seja substituída por uma nova instância, conforme explicado neste documento. Se você não recriar a instância antiga, poderá ter problemas de escalonamento, e o número de ambientes que podem ser adicionados a uma instância continuará limitado a 10. Além disso, a instância pode parar de receber atualizações regulares, o que afetará os serviços da API.

Determinar a data de criação de uma instância

Para determinar a data de criação de uma instância da Apigee, faça o seguinte:

Liste os detalhes de todas as instâncias da Apigee na sua organização:

AUTH="Authorization: Bearer $(gcloud auth print-access-token)"

curl -i -X GET -H "$AUTH" \
"https://apigee.googleapis.com/v1/organizations/PROJECT_ID/instances"

Em que:

AUTH é o cabeçalho Authentication com um token do portador. Verifique se o projeto padrão para o gcloud está definido como PROJECT_ID.
PROJECT_ID é o ID do projeto do Cloud que você criou ao provisionar a Apigee.

Exemplo de resposta:

{
  "instances": [
    {
      "name": "us-west1",
      "location": "us-west1",
      "host": "10.117.200.2",
      "port": "443",
      "createdAt": "1642698826000",
      "lastModifiedAt": "1655745226000",
      "diskEncryptionKeyName": "projects/myproject/locations/us-west1/keyRings/my-key-ring/cryptoKeys/my-key",
      "state": "ACTIVE",
      "peeringCidrRange": "SLASH_22",
      "runtimeVersion": "1-8-0-apigee-33",
      "ipRange": "10.117.200.0/22,10.81.174.192/28",
      "consumerAcceptList": [
        "myproject"
      ],
      "serviceAttachment": "projects/z11f28c6f3104980e-tp/regions/us-west1/serviceAttachments/apigee-us-west1-lbko"
    }
  ]
}

Em cada instância, verifique o valor do campo createdAt decodificando o carimbo de data/hora Unix para saber a data.
- Se uma instância foi criada em 25 de janeiro de 2022 ou após essa data, não será necessário fazer mais nada.
- Se uma instância foi criada antes de 25 de janeiro de 2022, recomendamos que você a substitua, conforme explicado neste documento.

Sobre o procedimento de recriação

Para recriar uma instância com inatividade zero e sem perda de dados, primeiro é necessário criar uma nova instância em uma nova região (expandida) e direcionar o tráfego de APIs para essa nova instância. Em seguida, é possível drenar, excluir e recriar a instância atual na mesma região que a excluída.

A Apigee forneceu um conjunto de scripts que executam todas as etapas necessárias para recriar e configurar uma instância. Vamos fornecer um link para os scripts mais adiante neste documento.

Pré-requisitos

Antes de iniciar as etapas de recriação da instância:

Você precisa saber como a instância da Apigee foi criada. As etapas para recriar a instância dependem do que você sabe sobre como a instância original foi configurada.
Você precisa ter o direito de provisionar a Apigee em pelo menos duas regiões. Se você não tiver certeza se tem direitos suficientes, siga as etapas para criar uma instância em uma nova região. Se você não tiver o direito adequado, a tentativa vai falhar com um erro de limite. Nesse caso, entre em contato com o suporte da Apigee para conseguir uma exceção temporária e aumentar o limite da sua região. Se você já tem direito a duas ou mais regiões, recomendamos entrar em contato para pedir uma exceção temporária e evitar executar sua carga de trabalho de produção com uma instância reduzida durante o processo de recriação.
O processo de recriação de uma instância inclui a exclusão da instância antiga. Se você não seguir a etapa para criar uma nova instância em uma região expandida, terá inatividade e perda de dados de ambiente de execução, incluindo KVMs, dados de cache, dados de cota e dados do KMS. Portanto, a expansão da região é obrigatória para recriar uma instância sem inatividade ou perda de dados.
É preciso ter espaço no projeto para intervalos de IP adicionais de blocos /22 e /28 para criar a nova instância. Consulte também Dimensionamento de rede. É possível liberar esses intervalos quando a região adicional é excluída depois de concluir a recriação da instância. O bloco /22 pode ser configurado por você. É possível escolher qual bloco /28 a Apigee vai usar ou, se você não escolher, ele será atribuído automaticamente pela Apigee de qualquer bloco disponível.

Recriar a instância

A Apigee forneceu um conjunto de scripts que executam todas as etapas necessárias para recriar uma instância.

Verifique se você atende aos requisitos.
Faça o download dos scripts no GitHub.
Siga as etapas no arquivo README do repositório Git para criar a nova instância.
Reconfigure as conexões nos sentidos norte e sul para apontar para a nova instância da Apigee. Consulte Sobre as alterações no sentido norte e Sobre as alterações no sentido sul.

Sobre as alterações no sentido norte

O sentido norte se refere ao tráfego de APIs de clientes externos ou internos para a Apigee por um balanceador de carga. Quando uma instância é excluída e recriada, o endereço IP e o ID do anexo de serviço Private Service Connect (PSC) no sentido norte daquela instância mudam para a nova instância.

Os scripts fornecidos reconfiguram o back-end do balanceador de carga para você. Se o roteamento de rede da instância foi configurado com um grupo gerenciado de instâncias (MIG), um script fornecido recria o MIG que redireciona o tráfego para o endpoint da Apigee e anexa o MIG como um back-end ao serviço de back-end atual. Se o roteamento foi configurado com o Private Service Connect (PSC), um script recria o grupo de endpoints da rede (NEG) para o anexo de endpoints de serviço da Apigee e anexa o novo NEG como back-end ao serviço de back-end atual.

Não será necessário alterar os registros de nome do host em nenhum grupo de ambiente associado à instância antiga.

Alterações no sentido sul

O sentido sul se refere ao tráfego de APIs da Apigee para os serviços de destino do seu proxy de API.

Quando uma instância é excluída e recriada, todos os endereços IP NAT dedicados no sentido sul são liberados. Portanto, é necessário reservar e ativar novos endereços IP para seu NAT e reconfigurar firewalls/lista de permissões nos endpoints de destino. Um dos scripts fornecidos processa essa reconfiguração NAT para você, se necessário.